Соответствие рекомендациям Банка России защитит от пандемии

Дата: 14.05.2014
Автор: Евгений Миронов, ведущий аналитик УЦСБ

Согласно сообщению Банка России, от операторов системно значимых платежных систем ожидается следование стандартам КПРС - МОКЦБ «Принципы для инфраструктур финансового рынка» не позднее 1 июля 2014 года (письмо Банка России от 14.04.2014 N 59-Т «О соответствии рекомендациям Банка России»).

http://www.consultant.ru/law/hotdocs/33016.html

Согласно письму Банка России, от 29 июня 2012 года, № 94-Т "О документе Комитета по платежным и расчетным системам "Принципы для инфраструктур финансового рынка":

6. Инфраструктура финансового рынка (далее - ИФР) должна иметь план обеспечения непрерывности деятельности, учитывающий события, которые создают значительный риск нарушения операций, в том числе события, которые могли бы вызвать широкомасштабные или значительные нарушения. Этот план должен предусматривать использование резервного объекта и обеспечивать возобновление работы критических компьютерных систем в течение двух часов после событий, вызвавших нарушение в работе. План должен предоставлять ИФР возможность завершения расчетов к концу дня, когда возникло нарушение, даже в экстремальной ситуации. ИФР должна регулярно проводить тестирование своего плана.

3.17.14. Цели плана непрерывности деятельности ИФР должны включать время восстановления и точку восстановления системы. ИФР должна стремиться обеспечивать возможность возобновления операций в течение двух часов после происшествия; при этом в идеальном случае резервные системы должны начинать обработку незамедлительно. План должен предоставлять ИФР возможность завершения расчетов к концу дня даже в экстремальной ситуации. В зависимости от времени восстановления целей и структуры некоторые ИФР способны возобновлять работу при наличии определенных потерь данных; при этом резервные планы для любых ИФР должны обеспечивать возможность своевременной и определенной идентификации статуса всех транзакций во время нарушения.

Кроме того, ИФР должна постоянно оценивать изменение операционных рисков, которым она подвергается (например, проводить проверки на наличие пандемии или кибератак), чтобы иметь возможность анализировать свою уязвимость и использовать надлежащие механизмы защиты.